后端开发|php教程
mysql
php
实例
数据库
后端开发-php教程
mysqlphp实例数据库
最新源码网源码,ubuntu炫酷壁纸,厨房爬虫有哪些,首页跳转php,苹果检索seolzw
请问能实例一个基于PHP MYSQL类的注入攻击吗?
html 仿书架源码,ubuntu 压缩 命令符,配置两个tomcat8,python爬虫彩票代码,如何面试php技术总监交流教程,网站seo推送lzw
PHP VERSION 5.6.3
html5 游戏实例源码,vscode保存后如何改,ubuntu伪静态,tomcat事件,sqlite检索数组,汕头培训网页设计前端,服务器被攻击重装?,jsp 左侧菜单插件,前端框架gin,网页做爬虫,php 三元表达式,银徽seo,springboot制作代码,下载毕业设计的网站,网页特效 滚动文字,英文网站模板源代码,织梦 后台统计文章数量,页面展开收起,用c做图书管理系统,matlab 人脸识别程序lzw
在尝试进行模拟注入攻击时失败。打印了SQL语句,直接复制脚本到Mysql Workbench是可以成功DROP掉数据库的,但是在本地运行的时候始终报语法错误,求问错误在哪里,如何实例化这样一次的攻击。
;echo $sqlx. ;mysql_query($sql);echo mysql_error();error_reporting(E_ALL^E_NOTICE^E_WARNING^E_DEPRECATED);$data = $_GET[sql];$data2 = mysql_real_escape_string($data);$sql = "INSERT INTO test (test) VALUES ($data);";$sqlx = "INSERT INTO test (test) VALUES ($data2);";echo $sql.
上面链接部分略,
访问的URL为 test.php?sql=values%27);%20DROP%20DATABASE%20test;%20–%20
输出为
INSERT INTO test (test) VALUES (‘values’); DROP DATABASE test; — ‘);
INSERT INTO test (test) VALUES (‘values\’); DROP DATABASE test; — ‘);
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘DROP DATABASE test; — ‘)’ at line 1
第二行做过防注入处理的是可以执行的,但是一个没做处理,依然报错了
